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Ofirma 

Accesos Directos : 
FAQ 

Resumen : 


@firma es una plataforma de validación y firma electrónica multi-PKI, que se 
pone a disposición de las Administraciones Públicas, proporcionando servicios 
para implementar la autenticación y firma electrónica avanzada de una forma 
rápida y efectiva. 


Destinatarios : 

Cualquier Administración Pública 
Organismos Responsables : 

Ministerio de Asuntos Económicos y Transformación Digital 
Secretaría de Estado de Digitalización e Inteligencia Artificial 
Secretaría General de Administración Digital 

Modo de Uso : 


Producto instalable 


Servicio en red integrable en aplicaciones del cliente 
Contacto : 
Centro de Atención a Integradores y Desarrolladores (CAID): 


Para comunicar una incidencia o solicitud de soporte al Centro de 
Atención a Integradores y Desarrolladores (CAID) rellene el formulario Web 
de apertura de solicitudes de soporte técnicoa 1. Les recordamos que este 
Centro de Atención es accesible SÓLO PARA DESARROLLADORES DE 
APLICACIONES DE LAS ADMINISTRACIONES PUBLICAS. 


Horario de Lunes a Jueves de 08:30 a 18:30 y viernes 08:30 a 15:00. 


Existen dos listas de distribución de la plataforma @firma: una para 
organismos integrados en la plataforma @firma del Ministerio y otra 
para organismos que han decidido desplegar la versión de @firma en 
sus instalaciones. Se emiten comunicados relacionados con la 
plataforma @firma del Ministerio. De ella se recibirán notificaciones 
sobre: 


nuevas versiones 

cambios en la plataforma 
parches 

problemas/bugs relevantes 
novedades 


A la primera de ellas (afirma-avisostODlistas- 
ctt.administracionelectronica.gob.es), se pueden suscribir integradores y 
personal técnico de las Administraciones Públicas que tengan 
aplicaciones conectadas a la plataforma (Ofirma. Para incluir a nuevos 
destinatarios en la lista de distribución puede utilizar el siguiente enlace 


A la segunda de ellas, para las plataformas federadas (afirma-mod- 
federadoOlistas-ctt.administracionelectronica.gob.es) se puede 
suscribir utilizando el siguiente enlace . 


Si quiere más información sobre el servicio de la Plataforma @firma, 
regístrese en el Portal de Administración Electrónica y acceda al área de 
contenidos personalizada. 
Tipo de Solución : 
Aplicación de Fuentes Abiertas 
Estado de la Solución : 
Producción 
Área orgánica : 
Estatal 
Área técnica : 
Servicios horizontales para las AA.PP , Activos semánticos 


Área funcional : 


Gobierno y Sector Público , Documentos Personales 
Licencia : 

EUPL (European Public License) 

Nivel Interoperabilidad : 

Técnico , Político 

Lenguaje de Programación : 

JAVA ,.NET , Servicios Web 
Sistema Operativo : 


Windows , Unix , Linux 


Descripción 

Las Administraciones Públicas ofrecen servicios públicos electrónicos en los que 
se necesita firma electrónica y métodos avanzados de identificación o 
autenticación basados en certificados digitales. Debido a los múltiples 
certificados que pueden utilizarse y la multitud de estándares, implantar sistemas 
que soporten todas las funcionalidades puede resultar complejo y costoso. 


Por ello, el Ministerio de Política Territorial y Función Pública ofrece la plataforma 
de servicios de validación y firma electrónica multi-PKI (firma, como un servicio 
de validación de certificados y firmas electrónicas, desacoplado de las 
aplicaciones. Es una solución de referencia para cumplir con las medidas de 
Identificación y autentificación descritas en la Ley 39/2015 del Procedimiento 
Administrativo Común de las Administraciones Públicas. 


El objetivo es comprobar que el certificado utilizado por el ciudadano es un 
certificado válido y que no ha sido revocado y que por tanto sigue teniendo plena 
validez para identificar a su propietario. Los servicios de la plataforma son 
aplicables a todos los certificados electrónicos cualificados publicados por 
cualquier proveedor de servicio de certificación supervisado por el Ministerio de 
Industria Turismo y Comercio en España, incluidos los certificados del DNle. 


La plataforma de validación del Ministerio de Política Territorial y Función Pública 
funciona como un servicio no intrusivo, que puede ser utilizado por todos los 
servicios telemáticos ofrecidos por las distintas Administraciones Públicas, tanto 
estatal, como autonómica o local. Para facilitar la integración con el servicio se 
proporcionan unas librerías de integración ‘Integr@’, que también permiten firma 
en servidor. 


Además de ofrecerse como servicio, está disponible como software para instalar 
por las administraciones públicas (modelo federado), con múltiples utilidades de 
valor añadido, entre las que se encuentran la generación y validación de firmas 
electrónicas en múltiples formatos. 


Esta solución ha sido liberada bajo licencia EUPL, el código fuente y 
documentación asociados se encuentran disponibles a través del apartado 
Descargas. 


Relacionados con la plataforma de validación (Ofirma, existen otros servicios de la 
“Suite (Ofirma” como una plataforma de sellado de tiempo, un cliente de firma en 
entornos de usuario, un visualizador de documentos electrónicos firmados, etc, 
que pueden consultarse en la iniciativa correspondiente. 


Ba: ) 


Una manera de hacer Europa 
[Proyecto cofinanciado con FEDER | cofinanciado con [Proyecto cofinanciado con FEDER | 





Noticias 

09 marzo 2018 

Recordatorio de la obligatoriedad de acceso por certificado digital a la 
plataforma @firma del MINHAFP 


Les recordamos que, tal y como se ha informado en repetidas ocasiones a través 
de las listas de distribución, por política de seguridad de la organización es 
obligatoria la autenticación de aplicaciones mediante certificado digital. Se ha 
decidido ampliar el plazo, improrrogable, un año mas, hasta el día 05/03/2019, a 
aquellas aplicaciones que lo soliciten justificadamente. En caso contrario, todos 
los accesos desde aplicaciones a la citada Plataforma se reconfigurarán 
automáticamente para securizarlos por certificado digital. 


17 enero 2018 
Disponible la nueva versión de la plataforma (firma federada 


Las Administraciones Públicas interesadas en la actualización de su plataforma 
@firma o en la instalación de una plataforma (firma para uso propio (Ofirma 
versión federada), ya pueden solicitarlo al servicio de soporte: 


https://soportecaid.redsara.es/ayuda/consulta/CAID 


La nueva versión 6.2.2, además de incorporar nueva funcionalidad supone una 
renovación tecnológica. Pueden consultar los cambios respecto a la versión 
anterior en la documentación del proyecto. 


Las plataformas federadas se recomiendan únicamente para aquellas 
Administraciones Públicas cuyo elevado volumen de validaciones hacen más 
eficiente el uso de la plataforma local, típicamente a partir de 3 millones de 
validaciones al mes 


10 noviembre 2017 
IMPORTANTE. RECORDATORIO. Activación de nuevos tipos de formato de 
firma en las respuestas de (Ofirma 


Les recordamos que en la versión de (Ofirma en SERVICIOS ESTABLES disponible 
actualmente se encuentra adecuado la detección del tipo de formato de firma a 
la normativa elDAS. Esta adecuación consiste en indicar en las respuestas de 
generación, actualización y validación de firmas, el formato 'Baseline' como 
información del formato de firma detectado, si la firma se ajusta al mismo. Esto 
ha supuesto un pequeño cambio en las respuestas de (Ofirma, ya que a partir de 
ahora la información devuelta en los campos [SignatureType] y [SignatureForm] 
se amplía, pudiendo venir indicados los nuevos tipos Baseline. 


El cambio en el entorno de Producción está previsto para el próximo 31/01/2018. 


El cambio normativo viene propiciado por el Reglamento (UE) ne 910/2014 del 
Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la 
identificación electrónica y los servicios de confianza para las transacciones 
electrónicas en el mercado interior, y más concretamente por la Decisión de 
Ejecución (UE) 2015/1506 de la Comisión de 8 de septiembre de 2015 por la que 
se establecen las especificaciones relativas a los formatos de las firmas 


electrónicas avanzadas y los sellos avanzados que deben reconocer los 
organismos del sector público de conformidad con los artículos 27, apartado 5, y 
37, apartado 5, del Reglamento elDAS ( 
https://www.boe.es/doue/2015/235/L00037-00041.paf ). 


No todas las firmas electrónicas a validar serán detectadas con formato del 
nuevo perfil baseline ya que para ello tienen que cumplir con una serie de 
requisitos específicos que se ajusten a dicho perfil, por lo que algunas de ellas 
seguirán siendo detectadas con el formato tradicional. A modo informativo, se 
establecen las siguientes equivalencias entre los formatos tradicionales y los 
nuevos formatos 'Baseline': 


CAdES-BES/-EPES --> CAdES B-Level 

CAdES-T --> CAdES T-Level 

XAdES-BES/-EPES --> XAdES B-Level 

XAdES-T --> XAdES T-Level 

XAdES-X-L --> XAdES LT-Level 

XAdES-A --> XAdES LTA-Level 

PAdES-BES/-EPES --> PAdES B-Level 

PAdES-LTV --> PAdES T-Level/LT-Level/LTA-Level 


Los perfiles Baseline son en muchos casos un subconjunto de los formatos 
tradicionales. 


Teniendo en cuenta que el cambio en el entorno de Producción se encuentra 
próximo a realizarse, les recomendamos que revisen el comportamiento en el 
entorno de Servicios Estables por si es necesaria alguna adaptación al respecto. 


09 agosto 2017 
Nueva versión de (firma en el entorno de Producción 


Como culminación del despliegue llevado a cabo recientemente en Servicios 
Estables, se ha procedido a actualizar la versión de (firma en Producción. 


Las principales novedades de esta versión son la validación de certificados 
extranjeros acorde a las TSL y la adecuación del formato de firma detectado a 
los formatos especificados en el reglamento elDAS. 


Para la validación frente a las TSL, (Afirma devolverá información de la validez 
del certificado e información de los campos tal como aparecen en el propio 
certificado sin mapear. Por tanto, (Afirma se va a comportar en ese caso de 
manera ligeramente distinta a como lo hace para los certificados emitidos por 
prestadores españoles, para los que se devuelven unos campos normalizados, 
mediante un mapeo, que son utilizados por las aplicaciones para recuperar la 
información de la persona o entidad firmante. Por ejemplo, para los certificados 
validados frente a las TSL, no se van a devolver campos como el Nombre o 
Nombre y Apellidos o DNI. En cambio, se devolverán campos como "Sujeto" o 
"Nombre alternativo del Titular" que pueden contener la información de nombre 
o apellidos pero con el formato que haya establecido cada Prestador de Servicios 
de Certificación correspondiente. 


En cuanto a la adecuación al reglamento elDAS del tipo de firma detectado por 
(firma, se recuerda que puede requerir adaptaciones por parte de las 
aplicaciones para reconocer las nuevas etiquetas tal como se explicó en la 
noticia del 13 de junio de esta misma sección. Este cambio se encuentra 


disponible en Servicios Estables desde el pasado 01/08/2017 pero no se activará 
en el entorno de Producción hasta final de año. 


13 junio 2017 
Recordatorio: Nuevos tipos de formato de firma en la nueva versión de 
@firma 


Recientemente ha sido actualizada la versión de @firma en SERVICIOS 
ESTABLES, que incluye como novedad entre otras, la adecuación del tipo de 
formato de firma detectado a la normativa de desarrollo del Reglamento (UE) n2 
910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a 
la identificación electrónica y los servicios de confianza para las transacciones 
electrónicas en el mercado interior y por la que se deroga la Directiva 
1999/93/CE (eIDAS). 


Dicha versión de @firma estará disponible en Producción antes del final de mes, 
por lo que se recomienda encarecidamente realizar pruebas. 


En concreto, la adecuación del tipo de firma detectado a la normativa eiDAS 

puede requerir adaptaciones por parte de las aplicaciones para reconocer las 
nuevas etiquetas. Por tanto, este cambio no se aplicará en Servicios Estables 
hasta el 01/08/2017 y en Producción hasta final de año. 


La adecuación de los formatos de firma detectados consiste en indicar en las 
respuestas de generación, actualización y validación de firmas, el formato 
"Baseline" como información del formato de firma detectado, si la firma se ajusta 
al mismo. Esto supone un pequeño cambio en las respuestas de @firma, ya que 
a partir de ahora la información devuelta en los campos [SignatureType] y 
[SignatureForm] se amplía, pudiendo venir indicados los nuevos tipos Baseline. 
Estos tipos son equivalentes a los formatos tradicionales siempre y cuando las 
firmas incluyan una serie de requisitos determinados. 


El nuevo formato representa un perfil más genérico y se utiliza para garantizar la 
interoperabilidad transfronteriza de las firmas. El cambio normativo viene 
refrendado en el Reglamento eIDAS, y más concretamente en la Decisión de 
Ejecución (UE) 2015/1506 de la Comisión de 8 de septiembre por la que 
establecen las especificaciones relativas a los formatos de las firmas 
electrónicas avanzadas y los sellos avanzados que deben reconocer los 
organismos del sector público de conformidad con los artículos 27, apartado 5 y 
37, apartado 5, del Reglamento eIDAS 
(https://www.boe.es/doue/2015/235/L00037-00041.pdf), que incluye en el anexo 
la lista de las especificaciones técnicas: 


Perfil de base XAdES (ETSI TS 103171 v2.1.1) 

Perfil de base CAdES (ETSI TS 103173 v2.2.1) 

Perfil de base PAdES (ETSI TS 103172 v2.2.2) 

Perfil de base del contenedor (ETSI TS 103174 v2.2.1) 


No todas las firmas electrónicas a validar serán detectadas con formato del 
nuevo perfil base ya que para ello tienen que cumplir con una serie de requisitos 
especificos que se ajusten a dicho perfil, por lo que algunas de ellas seguirán 
siendo detectadas con el formato tradicional. A modo informativo, se establecen 
las siguientes equivalencias entre formatos tradicionales y los nuevos formatos 
"Baseline" 


Hay que tener en cuenta que no todas las firmas electrónicas a validar serán 
detectadas con formato del nuevo perfil base ya que para ello tienen que 
cumplir con una serie de requisitos especificos que se ajusten a dicho perfil, por 
lo que algunas de ellas seguirán siendo detectadas con el formato tradicional. A 
modo informativo, se establecen las siguientes equivalencias entre los formatos 
tradicionales y los nuevos formatos 'Baseline': 


CAdES-BES/-EPES --> CAdES B-Level 

CAdES-T --> CAdES T-Level 

XAdES-BES/-EPES --> XAdES B-Level 

XAdES-T --> XAdES T-Level 

XAdES-X-L --> XAdES LT-Level 

XAdES-A --> XAdES LTA-Level 

PAdES-BES/-EPES --> PAdES B-Level 

PAdES-LTV --> PAdES T-Level/LT-Level/LTA-Level 


Los perfiles Baseline son en muchos casos un subconjunto de los formatos 
tradicionales. 


En caso de que sus aplicaciones comprueben el tipo de firma devuelto por la 
plataforma, recomendamos realizar las adaptaciones necesarias para reconocer 
las nuevas etiquetas devueltas. 


11 mayo 2017 
Nuevos tipos de formato de firma en la nueva versión de (Afirma 


Recientemente ha sido actualizada la versión de (Ofirma en SERVICIOS 
ESTABLES, que incluye como novedad entre otras, la adecuación del tipo de 
formato de firma detectado a la normativa de desarrollo del Reglamento (UE) n2 
910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a 
la identificación electrónica y los servicios de confianza para las transacciones 
electrónicas en el mercado interior y por la que se deroga la Directiva 
1999/93/CE (elDAS). 


Esta adecuación ha consistido en indicar en las respuestas de generación, 
actualización y validación de firmas, el formato 'Baseline' como información del 
formato de firma detectado, si la firma se ajusta al mismo. Esto ha supuesto un 
pequeño cambio en las respuestas de (Ofirma, ya que a partir de ahora la 
información devuelta en los campos [SignatureType] y [SignatureForm] se amplía, 
pudiendo venir indicados los nuevos tipos Baseline. Estos tipos son equivalentes 
a los formatos tradicionales siempre y cuando las firmas incluyan una serie de 
requisitos determinados. 


Este cambio se ha aplicado en dicho entorno para permitir a las aplicaciones 
usuarias hacer pruebas, pero no se aplicará en Producción a corto plazo, 
seguramente sea a final de año, y de ese modo permitir que todas las 
aplicaciones usuarias puedan reconocer los formatos europeos 'Baseline'. El 
nuevo formato representa un perfil más genérico y se utiliza para garantizar la 
interoperabilidad transfronteriza de las firmas electrónicas en el contexto de la 
Directiva 2006/123/CE del Parlamento Europeo y del Consejo del 12 de diciembre 
de 2006 relativo a los servicios en el mercado interior. El cambio normativo viene 
refrendado en el Reglamento (UE) ne 910/2014 del Parlamento Europeo y del 
Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los 


servicios de confianza para las transacciones electrónicas en el mercado interior, 
y más concretamente en la Decisión de Ejecución (UE) 2015/1506 de la Comisión 
de 8 de septiembre de 2015 por la que se establecen las especificaciones 
relativas a los formatos de las firmas electrónicas avanzadas y los sellos 
avanzados que deben reconocer los organismos del sector público de 
conformidad con los artículos 27, apartado 5, y 37, apartado 5, del Reglamento 
elDAS (https://www.boe.es/doue/2015/235/L00037-00041.pdf). En dicha Decisión 
de Ejecución se indica en los artículos 1 y 3 respectivamente: 


Art1. Los Estados miembros que requieran una firma electrónica avanzada o una 
firma electrónica avanzada basada en un certificado cualificado como se prevé 
en el artículo 27, apartados 1 y 2, del Reglamento (UE) no 910/2014, reconocerán 
la firma electrónica avanzada XML, CMS o PDF en el nivel de conformidad B, T o 
LT o con un contenedor con firma asociada donde las firmas cumplan las 
especificaciones técnicas que figuran en el anexo. 


Art. 3. Los Estados miembros que requieran un sello electrónico avanzado o un 
sello electrónico avanzado basado en un certificado cualificado como se prevé 
en el artículo 37, apartados 1 y 2, del Reglamento (UE) no 910/2014 reconocerán 
el sello electrónico avanzado XML, CMS o PDF en el nivel de conformidad B, T o 
LT o con un contenedor con sello asociado que cumpla las especificaciones 
técnicas que figuran en el anexo. Y en cuyo anexo se incluye la lista de 
especificaciones técnicas para las firmas electrónicas avanzadas XML, CMS o 
PDF y el contenedor con firma/sello asociada/o: 

Perfil de base XAdES (ETSI TS 103171 v2.1.1) 


Perfil de base CAdES (ETSI TS 103173 v2.2.1) 
Perfil de base PAdES (ETSI TS 103172 v2.2.2) 
Perfil de base del contenedor (ETSI TS 103174 v2.2.1) 


Hay que tener en cuenta que no todas las firmas electrónicas a validar serán 
detectadas con formato del nuevo perfil base ya que para ello tienen que 
cumplir con una serie de requisitos especificos que se ajusten a dicho perfil, por 
lo que algunas de ellas seguirán siendo detectadas con el formato tradicional. A 
modo informativo, se establecen las siguientes equivalencias entre los formatos 
tradicionales y los nuevos formatos 'Baseline': 


CAdES-BES/-EPES: CAdES B-Level 

CAdES-T: CAdES T-Level 

XAdES-BES/-EPES: XAdES B-Level 

XAdES-T: XAdES T-Level 

XAdES-X-L: XAdES LT-Level 

XAdES-A: XAdES LTA-Level 
PAdES-BES/-EPES: PAdES B-Level 
PAdES-LTV: PAdES T-Level/LT-Level/LTA-Level 


Los perfiles Baseline son en muchos casos un subconjunto de los formatos 
tradicionales. 


En caso de que sus aplicaciones comprueben el tipo de firma devuelto por la 
plataforma, recomendamos realizar las adaptaciones necesarias para reconocer 
las nuevas etiquetas devueltas. 


02 noviembre 2016 


Nueva publicación del documento de Declaración de Prácticas de Validación 
de la plataforma @firma del MINHAP 


Publicación de la nueva versión del documento de Declaración de Prácticas de 
Validación (DPV) para los servicios ofrecidos por la plataforma (firma del 
MINHAP, incluyendo modificaciones de las prácticas de validación con respecto a 
la revisión anterior 


Dicho documento se encuentra ya disponible en el área reservado para aquellos 
usuarios que dispongan de acceso mediante autenticación a este portal. 


23 junio 2016 
Nuevos cambios asociados al reglamento elDAS 


Les informamos que según comunicaciones remitidas por parte del MINETUR, 
con objeto de alinearse con las categorías y características de los nuevos 
servicios previstos en el Reglamento elDAS: 


- Los certificados de sello electrónico se relacionarán, a partir del 1 de julio, en la 
lista de confianza de prestadores de servicios de certificación como "certificados 
no cualificados", en la forma prevista en el capítulo II del anexo | de la Decisión 
de ejecución (UE) 2015/1505 de la Comisión, de 8 de septiembre de 2015, por la 
que se establecen las especificaciones técnicas y los formatos relacionados con 
las listas de confianza de conformidad con el artículo 22, apartado 5, del 
Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo, relativo a la 
identificación electrónica y los servicios de confianza para las transacciones 
electrónicas en el mercado interior. 


- En relación con el servicio de difusión web del MINETUR, previsto en el citado 
artículo 30.2 de la LFE, tanto los certificados de sede como los de sello 
electrónico de la Administración Pública figurarán desde el 1 de julio en la 
categoría de certificados "no cualificados". 


Por todo ello, a partir de la citada fecha, los certificados de sede (clasificación 3 
en firma) y sello (clasificación 4 en (Afirma) según la Ley 11/2007 pasarán a 
considerarse como no cualificados. Tal como ocurre con los certificados de 
persona jurídica, en la Plataforma (Afirma se mantendrá la clasificación de estos 
certificados (tipo 3 y 4), para que el impacto en las aplicaciones finales sea el 
menor posible, pero hay que tener en cuenta que a partir del 1 de julio estos 
certificados son no cualificados. 


Para más información pueden consultar los documentos de "Cambios 
asociados al reglamento elDAS" y "Tratamientos de certificados en @firma" 
disponibles en el PAE ( http: //administracionelectronica.gob.es/ctt/afirma ). 


27 abril 2016 
Certificados de sello acorde al Reglamento elDAS y certificados de 
Representante de Persona Jurídica 


Les informamos que (firma ya distingue certificados cualificados de sello 
acorde al Reglamento elDAS y certificados cualificados de Representante de 
Persona Jurídica. Estos certificados sustituyen a los certificados reconocidos de 
Persona Jurídica, que dejan de ser considerados como tales a raíz de la entrada 
en vigor del Reglamento elDAS. 


Para facilitar su reconocimiento a los procedimientos de administración 
electrónica, se les asignará una clasificación específica. Puede consultarse dicha 
clasificación en el documento "Tratamiento de certificados en @firma" que se 
encuentra en el área de descargas publica de la página del CTT de firma: 
http://administracionelectronica.gob.es/ctt/afirma 


Se ha actualizado el KIT de certificados con certificados de los nuevos tipos, por 
si se considera necesario hacer pruebas. Dicho kit está disponible para usuarios 
registrados de las Administraciones Públicas en el área de descargas de la página 
del CTT de Ofirma. 


17 marzo 2016 
Cambios asociados al reglamento elDAS 


Les informamos que a raíz de la entrada en vigor del reglamento elDAS, el 1 de 
Julio del presente año (2016), se contemplan diferentes cambios que afectan a 
los servicios de firma e identificación. 


La plataforma (Ofirma del MINHAP, como proveedor de servicios de firma e 
identificación ha incorporado dichos cambios para dar cumplimiento a la nueva 
normativa, de tal forma que se minimiza el impacto a las aplicaciones usuarios. 
Pueden consultar el detalle de los cambios en el documento "Cambios asociados 
al reglamento eIDAS", que se mantendrá actualizado en el área de descargas del 
PAE de la Plataforma Ofirma. 


Resumimos a continuación: 


Servicios de firma: 


La Plataforma (Afirma pasará de validar los certificados españoles y algunos 
europeos a validar la totalidad de los certificados europeos incluidos en las 
respectivas TSLs. 


Con la entrada en vigor del citado reglamento, desaparecen las tipologías de 
certificados existentes de la Ley 59/2003 (persona física, persona jurídica, 
entidad sin personalidad jurídica,...), sustituyéndose por las nuevas recogidas en 
el elDAS (firma, sello, autenticación web). Se ha adaptado la plataforma para que 
los cambios afecten lo menos posible a las aplicaciones.Pueden consultar en el 
documento referido la estimación prevista de las clasificaciones. 


Servicios de identidad: 


En cuanto a la función de (Afirma como proveedor de identidad, la entrada en vigor del elDAS no afecta a los certificados 
emitidos por Prestadores de Servicios de Certificación españoles reconocidos por el Ministerio de Industria y dados de 
alta en (firma. Se seguirán devolviendo los datos de identidad (Nombre, Apellidos y DNI), que coincidirán con los 
obtenidos a través de Cl@ve. No se podrá obtener la identidad a partir de la información incluida en los certificados 
emitidos por Prestadores de Certificación europeos 


A raíz de la modificación del RD 1671/2009, así como de próxima entrada en vigor 
de la ley 40/2015, se incluye la posibilidad de emitir certificados de empleado 
público con seudónimo. El elDAS también contempla que el certificado lleve un 
seudónimo. 


Es importante indicar que la información arriba indicada en el presente aviso se 
trata de un resumen, por lo que recomendamos encarecidamente la lectura 
completa del documento "Cambios asociados al reglamento eIDAS", que se 
mantendrá actualizado en el área de descargas del PAE de la Plataforma Ofirma 


( http://administracionelectronica.gob.es/ctt/afirma ). 


Es también importante resaltar que tal como se puede comprobar, únicamente 
se verán afectados por la modificación de la clasificación de los certificados, 
pero en ningún caso existirán problemas en la validación de los certificados. 


Para cualquier consulta no duden en contactar con nosotros. 


16 febrero 2016 
Disponible la nueva versión de la plataforma (firma federada 


Las Administraciones Públicas interesadas en la actualización de su plataforma 
@firma o en la instalación de una plataforma (firma para uso propio (Ofirma 
versión federada), ya pueden solicitarlo al servicio de soporte: 


https://soportecaid.redsara.es/ayuda/consulta/CAID 


La nueva versión 6.1, además de incorporar nueva funcionalidad supone una 
renovación tecnológica. Pueden consultar los cambios respecto a la versión 
anterior en la documentación del proyecto. 


Las plataformas federadas se recomiendan únicamente para aquellas 
Administraciones Públicas cuyo elevado volumen de validaciones hacen más 
eficiente el uso de la plataforma local, típicamente a partir de 3 millones de 
validaciones al mes. 


16 febrero 2016 
Lista de correo de plataformas (firma federadas. 


Se habilita una lista de correo para uso de las plataformas federadas, para que 
puedan comentar casuísticas y problemas particulares comunes, para los que no 
se da soporte desde @firma, como pueden ser versiones anteriores de la 
plataforma, bases de datos alternativas, etc. 


12 febrero 2016 
Uso de la Plataforma @firma en el año 2015 


En el año 2015 la Plataforma (firma ha realizado más de 250 millones 
validaciones de certificados y firmas. 


Hay en producción más de 750 organismos y casi 1400 aplicaciones. 


Se validan certificados de 30 prestadores de certificación: 25 nacionales 
reconocidos por el M.Industria, Energía y Turismo y 5 internacionales, haciendo 
un total de mas de 280 certificados distintos. 


26 junio 2014 
Nueva versión (firma 6 en Producción 


Se ha publicado una nueva versión de (firma, version 6.1, en el entorno de 
Producción. 


Se trata de una versión renovada que funciona bajo una nueva arquitectura, 
presentando mejores niveles de estabilidad y eficiencia. 


Asimismo, se incorporan novedades, entre otras, el soporte del formato de 
firmas PAdES longevas (PAdES-LTV) y la mejora tanto de la validación de firmas 
como de la compatibilidad con TSLs. 


16 abril 2014 
Publicación de la librería Integr@ 1.2.2 


Buenos días, les comunicamos que ya se encuentra disponible la versión 1.2.2 de 
la librería Integr@ de la plataforma (Afirma del MINHAP. 


Dicha librería está compuesta por clases java, ficheros de configuración y 
plantillas xml que facilitan la integración de una aplicación con los servicios web 
de la plataforma @firma del MINHAP. Asimismo permite la generación de firmas 
en distintos formatos, permitiendo a las aplicaciones realizar firma servidor sin 
necesidad del uso de los servicios web de generación de firmas que no serán 
incorporados en futuras evoluciones de la Plataforma. 


Pueden descargarse la librería y su documentación asociada desde la zona 
restringida a usuarios de las administraciones públicas en página de @firma en el 
PAE: http://administracionelectronica.gob.es/ctt/afirma 


17 octubre 2013 
Nueva actualización de Java 7 update 45 


Se ha publicado una nueva actualización de la maquina virtual Java 7, la update 
45, que introduce nuevos requisitos de seguridad. Las versiones anteriores de la 
maquina virtual bloquean la ejecución de applets hasta que el usuario se 
actualice a update 45. Por tanto, la única versión de java que permite la 
ejecución de applets es la update 45. 


Como consecuencia directa, el Cliente Ofirma, al igual que cualquier otro applet, 
deja de ser compatible con versiones anteriores a Java 7 u45. Se recomienda la 
actualización a Java 7 u45. 


Hay que tener en cuenta que los cambios de la update 45 hacen aparecer un 
nuevo diálogo de confirmación al usuario, solicitando su permiso para que 
JavaScript pueda invocar a los métodos del Applet. 


En breve se publicará el MiniApplet v1.1 u4 que mejora la experiencia de usuario 
con los diálogos de seguridad de Java 7u45. Se recomienda a todos los 
integradores que actualicen a esta nueva versión del MiniApplet y recomienden a 
sus usuarios a actualizar su JVM. 


También pronto se publicará el applet Cliente (firma v3.3.1 u4 con la resolución 
a los mismos problemas. 


Se está trabajando en soluciones de firma de cliente que no impliquen la 
ejecución de applets. 


11 abril 2013 
Lista de correo para novedades sobre la política de firma electrónica 


Se ha creado una lista de correo para aquellos organismos que deseen 
mantenerse informados sobre las publicaciones de documentos relacionados con 
la política de firma electrónica y certificados. 


Se recomienda suscribirse a aquellos organismos que se adhieran a la Política de 
Firma General, acorde al apartado 11.5.1 de la Norma Técnica de Interoperabilidad 
de Política de Firma Electrónica. De esta forma podrán conocer, en el momento 
de su publicación, las novedades en la política, como son la publicación de los 
ficheros de implementación, guías, o nuevas versiones de las políticas en caso de 
que se publiquen. 


04 febrero 2013 
Uso de la Plataforma @firma en el año 2012 


En el año 2012, la Plataforma (firma ha realizado más de 80 millones 
validaciones de certificados y firmas. 

Hay en producción 600 organismos y casi 1200 aplicaciones, lo que supone un 
aumento del 15% respecto al año anterior. 


Se validan certificados de 26 prestadores de certificación reconocidos por 
M.Industria: 22 nacionales y 4 internacionales, haciendo un total de mas de 280 
certificados distintos. 


09 enero 2013 
Publicación de la librería Integr@ 1.2.1 


Buenos días, les comunicamos que ya se encuentra disponible la versión 1.2.1 de 
la librería Integr@ de la plataforma (Afirma del MINHAP. 


Dicha librería está compuesta por clases java, ficheros de configuración y 
plantillas xml que facilitan la integración de una aplicación con los servicios web 
de la plataforma @firma del MINHAP. Asimismo permite la generación de firmas 
en distintos formatos, permitiendo a las aplicaciones realizar firma servidor sin 
necesidad del uso de los servicios web de generación de firmas que no serán 
incorporados en futuras evoluciones de la Plataforma. 


Pueden descargarse la librería y su documentación asociada desde la zona 
restringida a usuarios de las administraciones públicas en página de (firma en el 
PAE: http://administracionelectronica.gob.es/ctt/afirma 


06 julio 2012 
Formularios CAID 


El 5 de julio se ha actualizado la versión del formulario WEB de solicitud de 
soporte técnico al CAID. 


Se accede al mismo desde el portal PAe-CTT mediante un enlace ubicado en el 
apartado de Enlaces Relacionados de las páginas de servicios comunes y de 
información general de cada uno de los servicios a los que presta soporte el 
CAID. También se puede acceder mediante el enlace 
https://valide.redsara.es/formulariosCAIlD/irMenuSolicitud.do 


Novedades principales: 


Se incluye un alta previa de usuario en el sistema, con el fin de facilitar la 
creación de peticiones posteriores. 


Se puede aportar información adicional a un caso ya abierto directamente a 
través del formulario, con el número de ticket, sin necesidad de enviar correo 
electrónico. 


En la página del formulario disponen de un enlace al manual de usuario para 
solicitar soporte técnico. 


13 diciembre 2011 
@firma ya valida los certificados de los DNI electrónicos de varios países 
europeos 


La plataforma de la AGE (firma incluye ya entre la lista de certificados 
reconocidos de firma e identificación electrónica que valida los de las tarjetas de 
identificación y firma electrónica de Austria, Bélgica, Estonia y Portugal. 


De esta manera, las más de 800 aplicaciones de administración electrónica de la 
AGE, CCAA y EELL que usan los servicios de (Afirma pueden ya admitir estos 
certificados como mecanismos de identificación y firma electrónica para los 
ciudadanos de estos países que residen o trabajan en nuestro país. 


Todo ello en cumplimiento del artículo 21.3 de la Ley 11/ 2007 y del 25.1 del RD 
1671/ 2009 


Estos servicios complementan a los servicios de identificación electrónica de 
ciudadanos comunitarios que ya se prestan, de momento en fase pruebas, a 
través del proyecto STORK. 


09 diciembre 2011 
Autodetección del formato de las firmas 


La versión actual de la Plataforma permite detectar automáticamente el formato 
de la firma enviada. De esta manera no es necesario indicar en la petición el 
formato de la firma a validar. 


29 noviembre 2011 
Validación PAdES en @firma 


Ofirma ya permite la validación de firmas PAdES básicas. En un futuro se 
incorporará la validación de las firmas PAdES longevas. 


22 noviembre 2011 
Nuevos estándares en @firma 


La nueva versión de (firma permite la validación de certificados y firmas que 
incluyan como algoritmo de HASH aquellos de la familia SHA-2. 


Asimismo, se ha incorporado la posibilidad de validación de firmas realizadas con 
algoritmos de curva elíptica, para adaptarse a las recomendaciones criptográficas 
de la guía del CCN, la CCN-STIC-807 v. 1.3 


15 noviembre 2011 
Firmas longevas con @firma 


La última versión de (firma permite la validación de firmas en formatos 
longevos (-C, -X, -XL, -A). 


Asimismo, se dispone de un servicio de Upgrade de firmas, que permite la 
actualización de firmas realizadas en formatos básicos (BES), a nuevos formatos 
de firma extendidos (-EPES, -C, -X, -XL, -A). 


Estos servicios están disponibles únicamente mediante los web service de nueva 
generación OASIS-DSS. 


08 noviembre 2011 
Publicación de nuevo ANEXO de PSC 


Nos complace informarles de la publicación del nuevo ANEXO de proveedores de 
servicios de certificación de la Plataforma (Afirma, en el que se encuentran 
integrados todos los certificados que en la actualidad son validables a través de 
nuestra Plataforma. 


Asimismo, también se encuentra a su disposición un nuevo documento en el que 
se explica el procedimiento de inclusión y clasificación de certificados en 
Ofirma. 


09 junio 2011 
Actualización entorno (Afirma de Producción 


Les recordamos que el próximo miércoles 15 de junio a las 17h. está previsto 
realizar una actualización de la plataforma (Ofirma en el entorno de 
PRODUCCION, durante la cual no habrá interrupción del servicio. 


Dicha actualización NO AFECTA a todos los servicios, excepto aquellos que hayan 
sido corregidos o mejorados como es el caso de los servicios DSS y los servicios 
de Firma de usuario en fases. Aún así, se encuentren en un caso u otro, para 
garantizar que la actualización del próximo miércoles no les afecta, les instamos 
a que prueben sus servicios en el entorno de DESARROLLO que incluye dicha 
actualización desde el pasado 12 de abril. 


A continuación les volvemos a detallar algunas funcionalidades nuevas así como 
algunas correcciones destacadas: 


Inclusión de nuevos formatos de firma: CAdES/XAdES (-EPES, -C, -X, -XL, -A) y 
PAdES-BES. 


Novedades y modificaciones en los servicios de validación: 
Autodetección del formato de firma en firmas de usuario en fases. 


Mayor detalle en el resultado del servicio de validación de firmas mediante 
interfaz OASIS-DSS. 


Incorporación del nuevo servicio de validación de certificados mediante interfaz 
OASIS-DSS. 


Servicio de Upgrade de firmas mejorado mediante interfaz OASIS-DSS, 
incluyendo la posibilidad de realizar la actualización a nuevos formatos de firma 
extendidos. 


Se corrige el esquema AdES de OASIS-DSS (“Advanced Electronic Signature 
Profiles of the OASIS Digital Signature Service Version 1.0”), siendo publicado 
ahora por la propia Plataforma (“https://des- 
afirma.redsara.es/afirmaws/xsd/dss/oasis-dss-profiles-AdES-schema-v1-0- 
os.xsd”): es posible que los usuarios afectados necesiten sincronizar alguna 
modificación en sus peticiones o en sus respuestas debido a las correcciones 
introducidas 


Pueden encontrar en el Portal PAE-CTT la documentación necesaria por si 
desean ampliar información acerca de las nuevas características de la 
actualización en los servicios, así como los recursos actualizados (esquemas y 


descriptores de servicio) correspondientes a dicha versión, que están disponibles 
en el entorno de DESARROLLO. 


05 mayo 2011 
Listas de distribución 


Nos complace informarles de la creación de la lista de distribución "afirma- 
mptapavisostlistas-ctt.administracionelectronica.gob.es" para los responsables 
y personas de contacto suscritas para que reciban avisos, novedades y noticias 
de interés en relación a la plataforma @firma del MPTAP. 


Se trata de una lista de bajo tráfico, sólo para comunicaciones necesarias a los 
usuarios de la Plataforma. 


Pueden suscribirse a la lista de distribución en el siguiente enlace: " http://listas- 
ctt.administracionelectronica.gob.es/mailman/listinfo/afirma-mptapavisos ". 


11 marzo 2011 
Kit de integración en .NET 


Nos complace informarles de la publicación del kit de integración en .NET de 
Ofirma. 


Pueden encontrar el mismo publicado el área de descargas del portal del PAE ( 
http://administracionelectronica.gob.es/ctt/afirma ). 


Si necesitan cualquier información adicional no duden en consultar con el Centro 
de Soporte. 


O7 marzo 2011 
Se superan los 4 millones de accesos a (firma 


Nuevamente se extiende el uso de la identificación y firma electrónica por la 
Administración pública. 


La plataforma @firma del MPTAP está experimentando un aumento creciente de 
transacciones solicitadas por organismos de todas las Administraciones Públicas 
españolas. Durante el mes de enero de 2011 se ha alcanzado la cifra de 4 
millones de transacciones. 


04 marzo 2011 
Formulario Web de Solicitud de Soporte Técnico al CAID 


El 4 de marzo se pone en producción un nuevo canal para la apertura de 
incidencias con el Centro de Atención a Integradores y Desarrolladores (CAID). A 
los canales habituales de correo electrónico y teléfono se une el del formulario 
WEB de solicitud de soporte técnico, al que se accede desde el portal PAe_CTT 
mediante un enlace ubicado en el párrafo de Contacto que aparece en la 
pestaña de información General del servicio. 


Este formulario contiene los datos necesarios para abrir una solicitud de 
soporte: Nombre del organismo, Persona de Contacto (Nombre, Apellidos, 
teléfono y dirección de correo), Entorno afectado, Campo de texto en el que 
describir los requerimientos del Usuario y tres campos más que permiten anexar 
ficheros con información complementaria como ACĽs, Log's, etc... La solicitud 
se procesa cuando se pulsa el botón “Enviar por correo electrónico”. 


28 diciembre 2010 
Histórico de novedades 


En el documento "Noticias_(Ofirma_20102812.pdf" pueden encontrar el listado 
histórico de todas las novedades anteriores a las publicadas actualmente. 


26 noviembre 2010 
Cambio de dominio en la plataforma @firma 


Debido al cambio en el dominio de la plataforma (Afirma del MPR que se está 
llevando a cabo, los accesos al entorno de Desarrollo y al entorno de Producción 
de la Plataforma podrán realizarse a los dominios que se señalan a continuación: 


Entorno de Desarrollo: 
des-afirma.redinteradministrativa.es 


des-afirma.redsara.es 


Entorno de Producción: 
afirma.redinteradministrativa.es 


afirma.redsara.es 


Se recomienda el empleo del dominio "*.redsara.es", ya que las entradas en los 
DNS de la red SARA correspondientes al dominio "*.redinteradministrativa.es" 
serán eliminados próximamente. La eliminación de las entradas reseñadas NO 
será realizada sin aviso previo. De cualquier forma, les instamos a que realicen 
las modificaciones necesarias en las aplicaciones y/o configuración de las 
mismas para dirigir las peticiones de servicio al nuevo dominio. 


Aprovechamos para comunicarles que, en el entorno de DESARROLLO, se ha 
modificado recientemente el dominio de publicación de los recursos WSDL?s y 
XSD?s a redsara.es, si bien se siguen proporcionando desde la URL anterior 
(redinteradministrativa.es). Dicho cambio afecta, por un lado, a las URL?s de 
descarga de los ficheros de descripción de los Servicios Web de la Plataforma 
Ofirma (ficheros WSDL) que aparecen publicadas en la página de la Plataforma 
@firma que muestra el listado de todos los Servicios Web disponibles ( 
http://des-afirma.redsara.es/afirmaws ) y, por otro lado, al contenido de dichos 
ficheros WSDL. En concreto, la modificación realizada en el contenido de los 
WSDL?s afecta únicamente al elemento que aparece al final de los mismos y que 
indica el endpoint de servicio: 


Valor anterior: 
<wsdlsoap:address location=? https://des- 
afirma.redinteradministrativa.es/afirmaws/services/xxxxx ? /> 


Valor nuevo: 
https: //des-afirma.redsara.es/afirmaws/services/xxxxx ? /> donde xxxxxX se 
corresponde con el nombre del Servicio Web concreto (p.ej. ValidarFirma). 


Tal y como hemos indicado anteriormente el acceso a través del antiguo nombre 
DNS (con dominio redinteradministrativa.es) se seguirá manteniendo un tiempo 
más, hasta que todos los usuarios estén debidamente migrados. 


Aprovechamos para informarles que la misma actualización se realizará en el 
entorno de PRODUCCIÓN el próximo Jueves día 02/12/2010, para que los usuarios 
que deseen utilizar dichos recursos puedan obtenerlos desde el dominio 
redsara.es (insistimos en el mantenimiento del dominio redinteradministrativa.es 
por ahora). 


26 noviembre 2010 
Autenticación de peticiones 


Con motivo de mejorar la securización en el acceso a la plataforma @firma y las 
recomendaciones en materia de seguridad según la legislación vigente, es 
necesario que TODAS las peticiones dirigidas a la plataforma @firma utilicen 
mecanismos de autenticación más robustos que el ID de aplicación. 


Si actualmente su/s aplicación/es no están configuradas con algún método de 
autenticación, solicitamos que adapten las llamadas de los servicios web para 
hacer uso de algunos de los mecanismos que ofrece el estándar WS-Security 
para tal fin, entre los que Vd. puede elegir UserNameToken Profile 
(usuario/password) o bien X.509 Certificate Profile (certificado). Les 
recomendamos que utilicen el método de autenticación mediante certificado y 
así podrán beneficiarse de las ventajas de seguridad añadidas que el uso de la 
firma electrónica ofrece como el garantizar la integridad y el no repudio. Para 
facilitarles la integración, se ha publicado recientemente un nuevo kit de 
integración en la zona de descargas del proyecto en el CTT que incluye el 
soporte necesario para hacerlo. Podrán seguir usando el método actual sin 
autenticar hasta el 15/09/2011, momento a partir del cual sólo se admitirán 
peticiones autenticadas. 


Por ello se encuentra publicada en el área de descargas una nueva versión del 
fichero ACL, la cual nos deberá ser remitida indicando el método de 
autenticación deseado. En caso de seleccionar "Usuario y password" deberán 
indicar en el propio ACL dichos datos. En caso de seleccionar "Certificado", 
opción recomendada, deberán remitir adjunta la parte pública del certificado 
seleccionado. 


Para acceso al servicio OCSP de la plataforma (Ofirma del MPR será necesaria la 
firma de las peticiones a partir de la fecha indicada anteriormente. 


Les rogamos encarecidamente y para evitar cualquier problema, que nos 
comuniquen expresamente la adaptación a los mecanismos de autenticación 
descritos de sus aplicaciones una vez que se hayan producido para tener la 
constancia y facilitar el seguimiento de todo este proceso. 


Suscribete 


a nuestra DOVE GISI 
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